Cloud

Le concept de Cloud est simple : L’utilisateur se sert d’un terminal léger (un ordinateur, ou alors une tablette ou un téléphone) pour se connecter à distance à un ordinateur plus puissant, situé physiquement dans un datacenter.
  • Mobilité : On peut accéder à son serveur depuis n’importe où. Cela favorise le télétravail, et plus généralement la mobilité des employés. Attention cependant, le travail devient dépendant de la qualité et du débit de la connexion à l’internet.
  • Meilleure gestion : Les données et les applications sont positionnées dans un espace sécurisé et gérées par des gens dont c’est le métier à l’aide d’outils performants.
  • Economie : Sur le site de l’utilisateur, on gagne de la place. On consomme moins d’électricité, plus besoin de climatiser les serveurs. On peut réduire les dispositifs de sécurité. Mais bien sûr, il faut payer le datacenter à la place.

Concrètement, il existe plusieurs niveaux de prestations :
 
« Housing » = Hébergement. Le prestataire loue les locaux du datacenter, et s’engage sur la performance de l’alimentation électrique, de la climatisation, du débit internet, du contrôle d’accès physique, etc. Le tarif est basé sur la surface occupée. Le client vient y installer son propre serveur, il est donc totalement responsable du bon fonctionnement de l’installation. Ne pas confondre « housing » et « hébergement web ». Ce dernier correspond à une offre SaaS, voir ci-dessous, spécialement conçue pour mettre en ligne un site internet.
 
« IaaS » = « Infrastructure as a service ». Dans ce cas le prestataire est propriétaire du matériel mis en œuvre dans le datacenter. Il met donc à disposition une puissance de calcul, généralement mesurée en nombre de cœurs de processeurs et taille de mémoire. Il propose également des services annexes, comme la sauvegarde des disques de données, la cybersécurité,etc. Le client n’a donc plus d’investissement matériel à réaliser. Il lui reste toutefois à acheter les licences des logiciels qu’il souhaite mettre en œuvre. applications qu’il utilise. Le serveur peut être « dédié » ou « mutualisé ». Dans le premier cas une machine physique est entièrement dédiée au client, qui peut donc affecter sa puissance de calcul comme il l’entend. Cependant les risques de pannes physiques persistent. Dans le second cas, le prestataire se réserve le droit de mettre en œuvre des machines plus puissantes, sur lesquelles il va héberger plusieurs clients simultanément. Le Client ne peut donc pas gérer sa puissance de calcul, mais il reporte sur le prestataire la responsabilité de gérer les pannes physiques.
 
« Saas » = « software as a service ». En plus de l’infrastructure IaaS décrite ci-dessus, Les licences logicielles appartiennent au prestataire, qui met donc le logiciel à disposition des utilisateurs distants. C’est le niveau le plus abouti de prestation avec, pour le client, un simple paiement à l’usage, et pour le prestataire, un engagement de résultat en termes de disponibilité de l’application, de résilience du système et intégrité des données.
 
Attention toutefois aux « petites lignes » du contrat de prestation. Par exemple le contrat type de Microsoft concernant la mise à disposition de Office 365 ne prévoit pas de sauvegarde. Le leader mondial du Cloud, AWS, qui est une filiale d’Amazon, est de ce fait soumis au droit américain et ne s’engage pas sur la localisation des données en France. Dans l’offre standard de Google Drive, Google s’autorise à lire les données en clair (non cryptées) à des fins de recherche sur l’intelligence artificielle…

LLIS Network dispose de sa propre infrastructure d’hébergement à Paris : Voir ci-dessous le descriptif du Datacenter « DC1 Riquet ». Nous proposons de l’espace en Housing, des serveurs dédiés ou mutualisés en IaaS, et tous les logiciels de bureautique standard du marché en SaaS, en particulier la messagerie Exchange.
Les offres serveurs IaaS disposent des options suivantes :
  1. La sauvegarde des données n’est pas une option, elle est systématiquement inclue dans les tarifs. Il s’agit d’une sauvegarde nocturne vers un autre datacenter en France, et d’une copie supplémentaire sur un volume hors ligne.
  2. « Virtualisation » : mise à disposition de plusieurs machines virtuelles sur un serveur physique dédié. La virtualisation est incluse dans l’offre de base pour les 3 premières machines virtuelles.
  3. « Réplication » : Les données sont copiées en temps réel sur un serveur de secours. En cas de panne physique du serveur de production, le temps d’indisponibilité est de quelques secondes, le temps debasculer automatiquement les utilisateurs sur le serveur de secours.
  4. « Cybersécurité » : Mise en Œuvre d’outils supplémentaires de sécurité, en fonction des demandes du client.
-  

LE DATACENTER « DC1 RIQUET »


Sécurité physique
L’immeuble est situé rue Riquet 75019 Paris, en face du commissariat de police du 19eme arrondissement. Il appartient à OVH Cloud. LLIS Network est locataire à cet endroit depuis 2007. En 15 ans de fonctionnement, nous n’avons pas connu d’interruption de service. L’espace intérieur est divisé en plusieurs salles. Le badge d’accès n’ouvre que la salle concernée. A l’intérieur de la salle, chaque quart de baie est fermé par une porte muni d’un verrou à code.
Le site est sécurisé contre les intrusions. Des caméras couplées à des détecteurs de mouvements enregistrent le moindre mouvement à l’intérieur et à l’extérieur du bâtiment et présentent ces images en temps réel à des vigiles postés dans le datacenter. Pour accéder au site, il est nécessaire de franchir un accès contrôlé par une procédure de sécurité renforcée : Invitation préalable, dépôt de pièces d’identités etc. Un système de détection de flammes et de fumées permet d’éviter tout risque de départ d’incendie.
Infrastructures redondées N+N
L’ensemble des infrastructures sont redondées. L’alimentation électrique est assurée par plusieurs sources distinctes, capables de se relayer en cas d’incident technique. Des groupes électrogènes peuvent prendre le relais en quelques secondes. Les sorties réseaux tout comme les systèmes de refroidissement sont doublés pour éviter toute rupture de service.
Présence 24/7/365
Des techniciens et agents de sécurité sont présents en permanence dans le datacenter. En cas d’incident, ils sont en mesure d’intervenir pour le rétablissement d’une situation normale.
Capacité de 7,3 Tbps
Pour assurer des débits importants, une bande passante de haute qualité et des temps de latence faibles, il a été fait le choix d'investir dans le déploiement d’un réseau de fibre optique propriétaire. Géré avec des équipements DWDM, en cours de migration sur la technologie 100G cohérent, ce réseau offre une capacité totale de 7,3 Tbps vers l'Internet mondial. Il dispose d’une présence réseau en Europe, Amérique et Asie.
Bande passante garantie
La maitrise de ce réseau propriétaire lui permet d'offrir une bande passante garantie allant jusqu’à 10 Gbps et constitue un avantage unique sur le marché : les temps de latence sont réduits, l’acheminement des contenus est optimisé.
Un réseau haute sécurité
Afin de garantir la sécurité maximale de la connexion de vos serveurs à internet, les liaisons sont au minimum doublées à chaque étape du routage. Ainsi, deux routeurs Cisco (avec deux cartes de routage chacun) assurent la connexion physique de vos machines. Les liens en fibres optiques sont au minimum doublés et parfois triplés.
Engagement environnemental
Les engagements pris par la filière sont les suivants : Energie utilisée 100 % libre de carbone d’ici 2030 (minimum de 75 % en 2025) et réutilisation, réparation ou recyclage de tout l’équipement serveur. OVHcloud a pour projet d’atteindre une consommation d’énergie 100 % sans carbone d’ici 2025 (au lieu de 2030 dans le pacte). Actuellement tous leurs centres de données récents atteignent la barre de l’E PUE fixée pour 2025 (1,3).

Tribune : Datacenters : Bons ou mauvais pour le climat ?


Les datacenters à travers le monde consomment de 5 à 8 % de l’énergie produite mondialement. Cependant ce chiffre doit être remis dans son contexte :

- La puissance électrique consommée au datacenter est celle qui n’est pas consommée sur le site de l’utilisateur. Le surplus d’un côté équivaut à l’économie réalisée de l’autre côté. Certes, il faut compter en plus l’énergie nécessaire aux télécommunications entre les deux sites. Mais le datacenter permet de réaliser des économies d’échelles, notamment sur la ventilation / climatisation, ce qui rétablit l’équilibre.

- Comme le datacenter est équipé de dispositifs pour réguler l’électricité et des batteries en cas de coupures, on peut se permettre de l’alimenter avec une source d’énergie relativement instable, et donc privilégier les énergies renouvelables. De plus, les pertes (essentiellement de la chaleur émise par les composants) peuvent être récupérées par des dispositifs secondaires (par exemple, dissipation de la chaleur dans le circuit de chauffe de l’eau d’une piscine).

- Une bonne partie de la trace carbone d'un ordinateur provient de sa fabrication. Il faut aussi penser aux terres rares et matières premières fossiles qui entrent dans sa composition. En regroupant les ordinateurs dans des datacenters gérés par des professionnels, on diminue l’obsolescence et le besoin de remplacement, car l’intérêt de l’exploitant est de les pousser et de les utiliser jusqu’au bout. On facilite aussi les opérations d’une (éventuelle) filière de recyclage.

Bien entendu, ces arguments ne sont valables que si l’exploitant du datacenter a intégré la protection de l’environnement dans son modèle. Il faut donc vérifier ce point chez votre fournisseur. Sinon, du côté de l'utilisateur, la bonne pratique consiste à réduire le volume de ses données, en vidant régulièrement sa corbeille de fichiers devenus obsolètes, en archivant les fichiers qui ne sont plus manipulés sur un support hors ligne, etc.

Contact:

    En soumettant ce formulaire, j’accepte que les informations saisies soient exploitées dans la limite de la protection des données de ce site (voir Protection des données personnelles)*.
    Pour connaître et exercer vos droits, notamment de retrait de votre consentement à l’utilisation des données collectées par ce formulaire, veuillez consulter notre page "Protection des données personnelles".